Categories: Seguridad

Microsoft cierra el año parcheando tres vulnerabilidades críticas

Esta vulnerabilidad, calificada como crítica, se encontraba en el kernel de Windows y podía ser explotada por los ciberdelincuentes para ejecutar código de forma remota “si un usuario abre un documento especialmente diseñado o visita una página web malintencionada que inserta archivos de fuentes TrueType”, según explica Microsoft.

Los expertos en seguridad alertaron hace algunas semanas de que Duqu había aprovechado este agujero para instalar en los equipos un keylogger y  captar toda la información introducida a través del teclado.

Microsoft se vio obligada a lanzar una solución temporal debido a su peligrosidad pero con el parche de hoy se solventa el problema de forma definitiva.

Otro de los boletines críticos lanzados hoy incluye bits de interrupción para cuatro controles ActiveX de terceros con el objetivo de solventar una vulnerabilidad que podría permitir la ejecución remota de código cuando un usuario visita “una web especialmente diseñada que use un comportamiento binario específico en Internet Explorer”.

La tercera vulnerabilidad de carácter crítico afecta a Windows Media y, al igual que las anteriores, podría permitir la ejecución remota de código por medio de un archivo de grabación de vídeo digital de Microsoft (.dvr-ms) especialmente diseñado.

El resto de boletines solventan vulnerabilidades importantes en Microsoft Publisher, Active Directory, PowerPoint, Excel e Internet Explorer entre otros productos.

vINQulos

Microsoft

Helga Yagüe

Recent Posts

Durante 2024 se detectaron 467.000 archivos maliciosos cada día

Kaspersky advierte sobre un aumento del 33 % en las detecciones de troyanos en comparación…

18 mins ago

Ontinet.com amplía sus soluciones contra el phishing y otros ataques por correo electrónico

Ha firmado una alianza con Sendmarc, que está especializada en la protección contra suplantaciones de…

53 mins ago

Kyndryl lanza servicios SASE combinados con tecnología de Palo Alto Networks

Estos servicios se combinan, concretamente, con la tecnología Prisma SASE.

2 horas ago

Templus compra el centro de datos de bitNAP en Barcelona

La compañía arranca 2025 con seis emplazamientos y espera superar los veinte centros de datos…

2 horas ago

Nace el Observatorio de Derechos Digitales en España

Impulsado por el Gobierno y con la participación de una veintena de entidades, busca asegurar…

3 horas ago

Los ingresos trimestrales de Qualcomm crecen a doble dígito y establecen un récord

Durante el primer trimestre de su ejercicio 2025 ingresó 11.669 millones de dólares, la mayoría…

3 horas ago